5G智慧醫(yī)院建設(shè)項(xiàng)目技術(shù)方案

5G智慧醫(yī)院建設(shè)項(xiàng)目技術(shù)方案 3.1.1設(shè)計(jì)依據(jù) 103.1.2設(shè)計(jì)目標(biāo) 113.1.3設(shè)計(jì)原則 123.1.4總體架構(gòu) 143.1.5云生產(chǎn)中心方案 17云資源方案 17云安全保障方案 27混合云統(tǒng)一管理平臺(tái)方案 713.1.6容災(zāi)中心方案 75容災(zāi)系統(tǒng)設(shè)計(jì)目標(biāo) 75容災(zāi)中心系統(tǒng)架構(gòu) 76容災(zāi)功能描述 773.1.7多院區(qū)互聯(lián)互通方案 86省內(nèi)院區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案 86跨省際多院區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案 873.1.8數(shù)據(jù)中心總體技術(shù)方案設(shè)計(jì)的軟、硬件需求 88 3.2.1設(shè)計(jì)依據(jù) 893.2.2設(shè)計(jì)目標(biāo) 903.2.3設(shè)計(jì)原則 913.2.4總體架構(gòu) 923.2.5關(guān)鍵技術(shù)解決方案 965G+遠(yuǎn)程監(jiān)測與護(hù)理 975G+遠(yuǎn)程手術(shù)示教 985G+移動(dòng)護(hù)理 995G+智慧病房 100 4.4.1項(xiàng)目總體計(jì)劃 1084.4.2項(xiàng)目進(jìn)度表 1144.4.3質(zhì)量保證計(jì)劃 117質(zhì)量保證組織 117質(zhì)量保證活動(dòng) 117工具方法技術(shù) 119質(zhì)量記錄的收集、維護(hù)和保存 1194.4.4項(xiàng)目配置管理計(jì)劃 120概述 120組織及職責(zé) 120用于配置管理的軟硬件資源 120配置項(xiàng)計(jì)劃 121基線計(jì)劃 122開發(fā)庫目錄結(jié)構(gòu)定義 122配置庫訪問權(quán)限清單 124配置管理報(bào)告生成機(jī)制 1264.4.5項(xiàng)目風(fēng)險(xiǎn)計(jì)劃 126概述 126組織及職責(zé) 127工作程序 128 4.5.1多個(gè)任務(wù)并行開展 1324.5.2相關(guān)任務(wù)提前啟動(dòng) 1324.5.3提供充足的人力資源保障 1334.5.4嚴(yán)格進(jìn)行進(jìn)度控制 133 5.1.1運(yùn)維管理流程 1345.1.2云平臺(tái)資源池故障等級(jí) 1365.1.3災(zāi)難應(yīng)急管理 1395.1.4組織和職責(zé) 1395.1.5聯(lián)絡(luò)與通訊 1395.1.6備份恢復(fù)預(yù)案的測試和演練 1405.1.7恢復(fù)演練總結(jié) 1405.1.8云平臺(tái)應(yīng)急預(yù)案管理 1405.1.9水電與清潔 142 6.2.1技術(shù)培訓(xùn) 1536.2.2培訓(xùn)目的 1536.2.3培訓(xùn)對(duì)象 1536.2.4培訓(xùn)方式 154授課 154現(xiàn)場培訓(xùn)和指導(dǎo) 154研討會(huì) 155交流會(huì) 1556.2.5培訓(xùn)教材 1556.2.6培訓(xùn)質(zhì)量保障 1556.2.7培訓(xùn)課程 1566.2.8培訓(xùn)資料 156X海南首次引進(jìn)。擁有構(gòu)建了XX診斷、維護(hù)海南群眾健康而不懈努力。由海南第一投資控股集團(tuán)投資建設(shè)的海南省XX醫(yī)院成美國際醫(yī)學(xué)中心落成，這是利用博鰲樂城國際醫(yī)療旅游先行區(qū)九項(xiàng)政策建成的首個(gè)國際化醫(yī)療項(xiàng)成美國際醫(yī)學(xué)中心利用博鰲樂城國際醫(yī)療旅游先行區(qū)平臺(tái)和相應(yīng)的優(yōu)惠政中心為一帶一路中醫(yī)藥國際化延伸的醫(yī)療布局。海南成美國際醫(yī)院暨海南省XX第2章需求理解務(wù)系統(tǒng)名稱數(shù)據(jù)保護(hù)與業(yè)務(wù)容災(zāi)情況1(舊機(jī)房)2災(zāi)3災(zāi)4災(zāi)5災(zāi)6災(zāi)7ACSRIS災(zāi)8災(zāi)9災(zāi)災(zāi)災(zāi)災(zāi)系統(tǒng)災(zāi)災(zāi)災(zāi)統(tǒng)災(zāi)災(zāi)災(zāi)災(zāi)災(zāi)災(zāi)災(zāi)系統(tǒng)災(zāi)統(tǒng)災(zāi)災(zāi)運(yùn)營。心建設(shè)需求理解求，低，難以支撐醫(yī)院信息系統(tǒng)的升級(jí)擴(kuò)展。2、生產(chǎn)中心資源需求分析機(jī)房環(huán)境分析UPS已維護(hù)多年且醫(yī)院各大應(yīng)用系統(tǒng)互聯(lián)互通困難導(dǎo)致系統(tǒng)維護(hù)需要多人，協(xié)調(diào)困員的工作量。、多院區(qū)互聯(lián)互通。房的拓展能力更好服務(wù)百姓，適應(yīng)未來三級(jí)等保測評(píng)要求，打造“互聯(lián)網(wǎng)+健康院機(jī)構(gòu)對(duì)網(wǎng)絡(luò)需求較為復(fù)雜，除院內(nèi)、院間、院外三大場景的場景差異實(shí)現(xiàn)醫(yī)療專網(wǎng)與公眾用戶網(wǎng)絡(luò)安全隔離，能夠很好地契合醫(yī)療行業(yè)用戶對(duì)絡(luò)帶寬動(dòng)態(tài)感知能動(dòng)態(tài)調(diào)配4)較高的可部署性和可復(fù)制性)可靠網(wǎng)絡(luò)承載復(fù)雜應(yīng)用場景第3章總體技術(shù)方案1設(shè)計(jì)依據(jù)2015年3月，國務(wù)院辦公廳印發(fā)的《全國醫(yī)療衛(wèi)生服務(wù)體系規(guī)劃綱要 年)》中提出：積極應(yīng)用移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、可穿戴設(shè)源，規(guī)范醫(yī)療物聯(lián)網(wǎng)和健康醫(yī)療應(yīng)用程序(APP)管理，大力推進(jìn)互聯(lián)網(wǎng)健康咨醫(yī)經(jīng)濟(jì)增長點(diǎn)和發(fā)展新業(yè)態(tài)。模式。以“互聯(lián)網(wǎng)+”為手段，結(jié)合大數(shù)據(jù)、云計(jì)算、人工智能等新一代信息技設(shè)計(jì)目標(biāo)3、聯(lián)通在兩云數(shù)據(jù)中心之間的通訊帶寬達(dá)萬兆以上，信息設(shè)備均為一線品4、核心業(yè)務(wù)要求在主備機(jī)房能做到雙機(jī)熱備，無縫切換，并將應(yīng)用層及存6、要求能對(duì)雙機(jī)熱備，容災(zāi)數(shù)據(jù)恢復(fù)，虛擬應(yīng)用，云平臺(tái)擴(kuò)展等進(jìn)行模擬9、隨著業(yè)務(wù)需求的不斷改變，要求系統(tǒng)軟硬件升級(jí)擴(kuò)容靈活快速，且不影3設(shè)計(jì)原則進(jìn)性支撐數(shù)據(jù)中心的資源需要根據(jù)業(yè)務(wù)應(yīng)用工作負(fù)荷需求進(jìn)行彈性伸縮，IT基有投資級(jí)，4總體架構(gòu)源進(jìn)行池化，按需分配相關(guān)資源,提供基礎(chǔ)類和擴(kuò)展類云服務(wù)。還將使用多云平互聯(lián)網(wǎng)海南省腫瘤醫(yī)院(主院區(qū))互聯(lián)網(wǎng)海南省腫瘤醫(yī)院(主院區(qū))專專網(wǎng)澄邁聯(lián)通醫(yī)療云平臺(tái)博鰲超級(jí)醫(yī)院(子院區(qū)澄邁聯(lián)通醫(yī)療云平臺(tái)金屬服務(wù)器(x86計(jì)算節(jié)點(diǎn))、GPU服務(wù)器、集中式FC-SAN存儲(chǔ)等； 生產(chǎn)中心通過雙鏈路上聯(lián)至醫(yī)衛(wèi)外網(wǎng)實(shí)現(xiàn)與其它醫(yī)衛(wèi)管理部門及醫(yī)療機(jī)構(gòu)相關(guān)系統(tǒng)根據(jù)醫(yī)院核心業(yè)務(wù)數(shù)據(jù)庫的需求提供相應(yīng)的裸金屬物理機(jī)以及集中存儲(chǔ)等le二、院內(nèi)建設(shè)核心業(yè)務(wù)系統(tǒng)應(yīng)用級(jí)災(zāi)備中心三、醫(yī)療云生產(chǎn)中心與醫(yī)院內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)，醫(yī)院的各應(yīng)用系統(tǒng)IP地址保持不變，各系統(tǒng)間5云生產(chǎn)中心方案.5.1云資源方案.1計(jì)算資源池設(shè)計(jì)方案.1.1計(jì)算資源池規(guī)劃算資源池整體架構(gòu)I些務(wù)對(duì)網(wǎng)絡(luò)進(jìn)行操作。云主機(jī)在機(jī)房區(qū)域內(nèi)實(shí)現(xiàn)虛擬機(jī)高可靠性配置(HA)，在物源池架構(gòu)GE(1)云服務(wù)器(2)云負(fù)載均衡 (loadbalancer)提供。它在私有網(wǎng)絡(luò)中充當(dāng)反向代理，在多個(gè)服務(wù)器之間分發(fā)它B.2存儲(chǔ)資源池設(shè)計(jì)方案.1.2.1存儲(chǔ)資源池整體設(shè)計(jì)存儲(chǔ)資源池整體架構(gòu)2.2分布式存儲(chǔ)資源池(1)鏈路結(jié)構(gòu)設(shè)計(jì)分布式集群存儲(chǔ)為了提高效率，采用自身的數(shù)據(jù)冗余技術(shù)，而不采用硬件ozone寫效率差別，以及數(shù)據(jù)冗余策略的差別，實(shí)際輸出能力在30%~60%，在每個(gè)存儲(chǔ)節(jié)點(diǎn)的可輸出讀3.6Gbps~7.2Gbps，寫2.5Gbps~5Gbps，所以為了提高輸出(2)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)(3)數(shù)據(jù)冗余設(shè)計(jì)為了確保無單點(diǎn)故障，分布式存儲(chǔ)系統(tǒng)的存儲(chǔ)節(jié)點(diǎn)(OSS)采用集群方式部驗(yàn)值，空間利用率為80%；(4)數(shù)據(jù)分層設(shè)計(jì)2.73Gbps)，按照30%~60%的輸出能力，則每塊SSD硬盤可以輸出讀150MB~MBMB210MB，取平均值讀220MB，虛擬機(jī)鏡像文件平均為2GB，如.2.3PACS影像分級(jí)存儲(chǔ)方案PACS影像存儲(chǔ)由院內(nèi)云儲(chǔ)存網(wǎng)關(guān)CSG(CloudStorageGateway)與行業(yè)云對(duì)象存儲(chǔ)共同組成熱/冷數(shù)據(jù)分級(jí)存儲(chǔ)系統(tǒng)。云存儲(chǔ)網(wǎng)關(guān)是一款以沃云對(duì)象存儲(chǔ)為S3.1數(shù)據(jù)寫入流程.3.2數(shù)據(jù)讀取流程操作+緩存盤容量使用超過一定比例)淘汰掉緩存數(shù)據(jù)。如下圖，A文件的數(shù)據(jù).2.4FC-SAN存儲(chǔ)資源池海南省XX醫(yī)院云平臺(tái)聯(lián)通云服務(wù)平臺(tái)中高端集中式存儲(chǔ)池采用FC-SAN存儲(chǔ)術(shù)成熟等特點(diǎn)，主要用于延遲要求非常低的高端應(yīng)用，如大型數(shù)據(jù)庫應(yīng)用(如：OracleDBSybase群部署的數(shù)據(jù)庫應(yīng)用和容災(zāi)系統(tǒng)。PSFC(1)鏈路控制器設(shè)計(jì)(2)自動(dòng)數(shù)據(jù)分層設(shè)計(jì)系統(tǒng)自動(dòng)將熱數(shù)據(jù)存在于高速盤(容量小)，冷數(shù)據(jù)存在于低速盤(容量大)，(3)自動(dòng)精簡配置設(shè)計(jì)(4)固態(tài)硬盤的快速緩存機(jī)制(5)硬盤配置設(shè)計(jì)性能(讀/寫)%RAID要考慮到損壞時(shí)系統(tǒng)Rebuild(重建恢復(fù))的.3網(wǎng)絡(luò)資源池設(shè)計(jì)方案1業(yè)務(wù)網(wǎng)絡(luò)設(shè)計(jì)8槽核心設(shè)備交換機(jī)主機(jī)(含雙主控，滿配網(wǎng)板，風(fēng)扇、電源冗余等)|G模塊+8*10G單模模塊|G0G單模模塊|2存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)N網(wǎng)分別采用兩條10GE鏈路連接至接入層交換機(jī)，接入層交換機(jī)通過四條40GE鏈路上聯(lián)核心層交換機(jī)。接入層交換機(jī)與核心層交換機(jī)采用兩兩堆疊的方式部3管理網(wǎng)絡(luò)設(shè)計(jì)GEGbps率=200Mpps云安全保障方案.1管理安全整體設(shè)計(jì)級(jí)安全方案拓?fù)?2臺(tái)22臺(tái)31臺(tái)4運(yùn)維審計(jì)(堡壘機(jī))1臺(tái)52臺(tái)62臺(tái)7WEB應(yīng)用防火墻2臺(tái)82臺(tái)92臺(tái)VPN設(shè)備1臺(tái)(1)抗DDOS服務(wù)JoltIGMPNukerBoinkSmurfBonkBigPingOOBSYNFloodS(2)防火墻訪問控制服務(wù)(3)數(shù)據(jù)隔離交換網(wǎng)閘(4)入侵防御服務(wù)各行業(yè)越來越多的客戶依托于云平臺(tái)，建了自己的互聯(lián)網(wǎng)絡(luò)信息系統(tǒng)和應(yīng)DOS/DDoS等各種混合手段攻擊；攻擊的層面也從網(wǎng)絡(luò)層，傳輸層轉(zhuǎn)換到高級(jí)別攻擊行為(5)網(wǎng)絡(luò)防病毒網(wǎng)關(guān)服務(wù)大，(6)網(wǎng)頁防篡改服務(wù)(7)VPN服務(wù)目前移動(dòng)接入和遠(yuǎn)程辦公的應(yīng)用需求增長迅速，已成為新的應(yīng)用熱點(diǎn)和趨很多出差人員和在外的業(yè)務(wù)人員需要能隨時(shí)方便的使用筆記本電腦或各種移動(dòng)(8)漏洞及脆弱性掃描服務(wù)測(滲透攻擊)行為。分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，(9)網(wǎng)絡(luò)及數(shù)據(jù)庫安全審計(jì)服務(wù)(10)運(yùn)維監(jiān)控與審計(jì)服務(wù)(堡壘機(jī))(11)Web應(yīng)用防火墻WEB應(yīng)用防火墻產(chǎn)品可品提供傳統(tǒng)的基于規(guī)(12)SOC安全管理綜合平臺(tái)服務(wù)中國聯(lián)通沃云安全管理綜合平臺(tái)服務(wù)可對(duì)與網(wǎng)絡(luò)安全相關(guān)的設(shè)備和系統(tǒng)進(jìn).2機(jī)房安全。(1)建筑裝修。地板料，吊頂墻面。隔斷門窗結(jié)構(gòu)電磁屏蔽(2)供電系統(tǒng)供電系統(tǒng)照明系統(tǒng)(3)接地系統(tǒng)境，防雷方式S(4)機(jī)房空調(diào)18~25℃；相對(duì)濕度，35~65%；溫度變化率，＜10℃/h；并不得結(jié)露)。一般溫度控制濕度控制風(fēng)量計(jì)算機(jī)對(duì)于風(fēng)量的要求比一般空調(diào)高很多，通常要求每一冷噸制冷量配有負(fù)荷計(jì)算(5)新風(fēng)系統(tǒng)(6)漏水報(bào)警系統(tǒng)(7)機(jī)房綜合布線(8)機(jī)房監(jiān)控系統(tǒng)(9)機(jī)房消防系統(tǒng)(10)機(jī)房其他.3網(wǎng)絡(luò)安全合規(guī)性分析(1)安全防護(hù)服務(wù)在互聯(lián)網(wǎng)出口和內(nèi)網(wǎng)出口分別冗余部署下一代防火墻實(shí)現(xiàn)平臺(tái)級(jí)的訪問控T虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，簡稱VPN)指的是在公用網(wǎng)絡(luò)上越等功能，消除了中間人攻擊和拒絕服務(wù)攻擊隱患。同時(shí)，通過擴(kuò)展支持EAP-SIM、EAP-AKA等無線鑒定協(xié)議，從而更高效地對(duì)無線網(wǎng)絡(luò)鏈路提供更高的自建CA、Dkey、短信認(rèn)證(短信貓和短信網(wǎng)關(guān))、硬件特征碼、動(dòng)態(tài)令牌多種安OSDrop(2)用戶安全服務(wù)用戶可視可控Y短信認(rèn)證：通過接收短信獲取驗(yàn)證碼，快速認(rèn)證；微信認(rèn)證：通過掃描二維碼，關(guān)注微信公眾號(hào)進(jìn)行快速認(rèn)證；流量可視可控此外，數(shù)據(jù)中心(NetworkDatabaseCenter，NDC)對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)多線路復(fù)用和智能選路基于用戶/終端類型/應(yīng)用/位置/網(wǎng)站類型/文件類型的智能流量管理多級(jí)父子通道嵌套技術(shù)動(dòng)態(tài)帶寬分配P2P的智能識(shí)別與靈活控制流控黑名單行為可視可控C(3)安全接入服務(wù)終端認(rèn)證與準(zhǔn)入聯(lián)通沃云上網(wǎng)行為管理系統(tǒng)，支持豐富的終端接入及身份認(rèn)證方式：包括PC終端安全級(jí)別檢測無線接入管理還集成無線控制器功能，直接管理AP，一體化的測(4)入侵檢測與入侵防御(5)惡意代碼防范病毒防護(hù)果，WEB層防護(hù)FSSF主動(dòng)防御技術(shù)Web應(yīng)用系統(tǒng)中通常會(huì)包含有系統(tǒng)管理員管理界面以便于管理員遠(yuǎn)程維護(hù)未知威脅檢測聯(lián)通沃云NGAF在發(fā)現(xiàn)未知流量時(shí)，將會(huì)主動(dòng)(配置允許的條件下)將未知(6)網(wǎng)絡(luò)設(shè)備防護(hù)業(yè)務(wù)所需的IP和端口，默認(rèn)拒絕所有其他會(huì)話，同時(shí)強(qiáng)行將醫(yī)院的RDP、SSH云安全資源池云安全資源池WebWeb服務(wù)器區(qū)App服務(wù)器區(qū)數(shù)據(jù)庫服務(wù)器區(qū)VMVMVM虛擬交換機(jī)云堡壘機(jī)虛擬化物理虛擬交換機(jī)虛擬交換機(jī)SH面向平臺(tái)的安全技術(shù)體系(一)平臺(tái)安全架構(gòu)設(shè)計(jì)遵循等級(jí)保護(hù)標(biāo)準(zhǔn)，進(jìn)行“一個(gè)中心，三重防護(hù)”設(shè)計(jì)和安全措施部署滿足云安全專項(xiàng)標(biāo)準(zhǔn)中對(duì)安全責(zé)任的明晰，虛擬化安全措施部署和要求問題解決通過在虛擬化平臺(tái)上部署安全組件(虛擬防火墻、虛擬負(fù)載均衡、虛擬威脅署，(二)安全區(qū)域邊界設(shè)計(jì)聯(lián)網(wǎng)訪問，需保障鏈路實(shí)時(shí)可用、流量可控；在與互聯(lián)網(wǎng)對(duì)接后，可能會(huì)遭受3)安全措施部署說明：在互聯(lián)網(wǎng)上采用聯(lián)通沃云安全服務(wù)云，進(jìn)行北向防S面向醫(yī)院的安全技術(shù)體系(一)部署架構(gòu)醫(yī)院的部署架構(gòu)：服務(wù)流務(wù)流安全(無法直接互相訪問)南北向安全服務(wù)設(shè)計(jì)交付形式后端數(shù)據(jù)流安全資源池內(nèi)部網(wǎng)絡(luò)流量(vxlan)交付流程下：付服務(wù)內(nèi)容A.安全接入服務(wù)SECVPN篡改，同時(shí)如果在公網(wǎng)傳輸?shù)臄?shù)據(jù)是明文傳輸?shù)?，風(fēng)險(xiǎn)會(huì)更大，所以可以利用B安全防御服務(wù)針對(duì)操作系統(tǒng)漏洞(windows漏洞)、應(yīng)用系統(tǒng)漏洞(apache漏洞、IIS漏可以通過惡意的數(shù)據(jù)庫請(qǐng)求對(duì)數(shù)據(jù)庫進(jìn)行非法操作，也可以劫持用戶瀏覽器數(shù)應(yīng)用防護(hù)(WAF防護(hù)功能)。站(門戶網(wǎng)站、有web頁面的業(yè)務(wù)系統(tǒng))：適用于單位對(duì)外發(fā)布業(yè)務(wù)的網(wǎng)站病毒網(wǎng)關(guān)功能，通過在上網(wǎng)/下載流量的出入口提供防病毒網(wǎng)關(guān)服務(wù)，對(duì)服務(wù)器外發(fā)、用戶上傳的文件進(jìn)行病毒識(shí)別、查殺，避免用戶主動(dòng)上傳/服務(wù)器端C服務(wù)(三)東西向安全服務(wù)設(shè)計(jì)東西向安全流量的設(shè)計(jì)，采用聯(lián)通沃云公司提供的終端檢測響應(yīng)平臺(tái)(EDR)t醫(yī)院上云后，醫(yī)院除了關(guān)注終端檢測響應(yīng)平臺(tái)(EDR)是端點(diǎn)探針記錄大量全分析，根據(jù)已知攻擊指示器(IOC)、行為分析和機(jī)器學(xué)習(xí)等技術(shù)來檢測安全攻安全事件進(jìn)行自動(dòng)響應(yīng)加固A惡意文件自動(dòng)隔離響應(yīng)端點(diǎn)探針實(shí)時(shí)感知網(wǎng)絡(luò)威脅活動(dòng)，對(duì)遠(yuǎn)程攻擊的入侵者，可對(duì)入侵源進(jìn)行C問控制加固D情報(bào)智能關(guān)聯(lián)檢測A.高性能架構(gòu)設(shè)計(jì)B冗余性設(shè)計(jì)略路由失效后，由于策略路由可以與靜態(tài)聯(lián)動(dòng)(如華三的NQA與策略路由的聯(lián)。(五)優(yōu)勢(shì)技術(shù)A.自主研發(fā)的云安全資源池整體解決方案線，自主研發(fā)的云安全資源池虛擬化平臺(tái)；B進(jìn)的云計(jì)算方案架構(gòu)設(shè)計(jì)成熟的軟件定義安全設(shè)計(jì)方案。云安全資源池方案設(shè)計(jì)采用聯(lián)通沃云自先進(jìn)的安全合規(guī)方案。聯(lián)通沃云云安全資源池方案設(shè)計(jì)覆蓋網(wǎng)絡(luò)和通信C化運(yùn)維管理D解耦，全面兼容需要改變網(wǎng)絡(luò)架構(gòu)，靈活性較差。聯(lián)通沃云的云安全資源池方案采用的是超署。E規(guī)安全，服務(wù)化交付F云安全，動(dòng)態(tài)感知威脅及時(shí)預(yù)警安全管理服務(wù)體系建設(shè)(一)云端監(jiān)測掃描及網(wǎng)站防護(hù)體系建設(shè)通過云端監(jiān)控平臺(tái)發(fā)現(xiàn)網(wǎng)站管理后臺(tái)是否存在無需口令登錄便可直接訪問存在未授權(quán)訪問，第一時(shí)間通知用戶漏洞、建站服務(wù)器(server)漏洞檢測、內(nèi)容管理系統(tǒng)(cms)漏洞檢測、網(wǎng)頁漏洞檢測、電子商城系統(tǒng)(shop)漏洞檢測、辦公自動(dòng)化系統(tǒng)(oa)漏洞檢測、建站框架(frame)漏洞檢測、建站語言(lang)漏洞檢測1)出錯(cuò)信息b別2)網(wǎng)站源碼覆蓋PHP,.NET,ASP,JSP等服務(wù)端語言的源碼泄露識(shí)別3)數(shù)據(jù)庫備份文件6)目錄瀏覽檢測覆蓋IIS,Apache,Tomcat,Jboss等Web容器的目錄0day漏洞，是已經(jīng)被發(fā)現(xiàn)(有可能未被公開),而官方還沒有相關(guān)補(bǔ)丁的漏(二)醫(yī)療云運(yùn)安全維體系建設(shè)A配合平臺(tái)方交付持續(xù)的檢測服務(wù)1)持續(xù)分析新型漏洞、攻擊方法，提取漏洞和攻擊特征更新到用戶安全防2)持續(xù)評(píng)估業(yè)務(wù)安全風(fēng)險(xiǎn)，發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)存在的新型漏洞或未被安全策略3)基于攻擊威脅情報(bào)，分析并下發(fā)信譽(yù)不良的ip。采用工具對(duì)用戶現(xiàn)有的業(yè)務(wù)系統(tǒng)做安全檢查，內(nèi)容包括入侵檢查和漏洞檢的熱點(diǎn)威脅B安全專家響應(yīng)問題?？梢源蟠罂s減問題響應(yīng)時(shí)間，把一些安全事件控制在萌芽期，減少/挽回例行檢查或根據(jù)其他合作部門通報(bào)的情.4主機(jī)安全(1)主機(jī)系統(tǒng)漏洞掃描與加固采用安全掃描技術(shù)，對(duì)網(wǎng)絡(luò)中關(guān)鍵的主機(jī)和服務(wù)器進(jìn)行定期漏洞掃描與評(píng)(2)操作系統(tǒng)安全層次的安全級(jí)別。(3)網(wǎng)絡(luò)病毒防殺系統(tǒng)(4)主機(jī)安全監(jiān)管(5)虛擬主機(jī)安全(6)系統(tǒng)冗余和備份.5云平臺(tái)應(yīng)用數(shù)據(jù)安全(1)虛擬化b機(jī)/模板進(jìn)行安全掃描和防護(hù)，防止關(guān)閉狀態(tài)的虛擬機(jī)/模板的安全策略/補(bǔ)丁更現(xiàn)安全隱患；整體的虛擬化安全措施可避免“病毒風(fēng)暴”。a)虛擬化防火墻b)虛擬化入侵防御iii)還提供了詳盡的攻擊事件記錄、各種統(tǒng)計(jì)報(bào)表，并以可視化方式動(dòng)態(tài)X平臺(tái)建設(shè)的聯(lián)通有沃云平臺(tái)滿足包括國家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)等有關(guān)要c)虛擬化WEBiii)提供事前預(yù)警、事中防護(hù)、事后分析的全周期安全防護(hù)解決方案。TPiii)通過惡意代碼特征過濾，對(duì)病毒、木馬以及移動(dòng)代碼進(jìn)行過濾、清除(2)安全資源池管理調(diào)度源池、分布式安全網(wǎng)關(guān)。安全資源池具體組成模塊如下圖所示:統(tǒng)一云管理平臺(tái)(安全資源池管理模塊)：通過統(tǒng)一云管理平臺(tái)的安全資源件日志都會(huì)被收集上來進(jìn)行大數(shù)據(jù)分析，并按照醫(yī)院生成攻擊統(tǒng)計(jì)以及攻擊報(bào)心南北向流量安全服務(wù)功能，根據(jù)醫(yī)院的需求，動(dòng)態(tài)狀態(tài)VPN，IPS，WAF，F(xiàn)W多臺(tái)客戶虛擬機(jī)是在物理服務(wù)器內(nèi)部進(jìn)行通信，所以傳統(tǒng)邊界安全設(shè)備無法實(shí)醫(yī)院的特殊性安全需求，實(shí)現(xiàn)精確防護(hù)?？梢远x醫(yī)院南北向網(wǎng)關(guān)資源，配置混合云統(tǒng)一管理平臺(tái)方案.產(chǎn)品簡介本項(xiàng)目中采用靈云混合多云管理平臺(tái)來統(tǒng)一管理生產(chǎn)數(shù)據(jù)中心與云下容災(zāi)IT企業(yè)大規(guī)模的云資源管控要求；SaaS版面向公有云為主的客戶，以“云服務(wù)”.產(chǎn)品架構(gòu)支持將資源以服務(wù)的方式，通過自定義流程控制提供給最終用戶申請(qǐng)與使醒，e.3產(chǎn)品能力優(yōu)勢(shì).4靈云CMP私有部署版產(chǎn)品優(yōu)勢(shì)多云整合交互優(yōu)化專業(yè)定制持續(xù)集成多部署形態(tài)6容災(zāi)中心方案.1.6.1容災(zāi)系統(tǒng)設(shè)計(jì)目標(biāo)容災(zāi)中心系統(tǒng)架構(gòu)本次項(xiàng)目的容災(zāi)中心采用國標(biāo)5級(jí)容災(zāi)標(biāo)準(zhǔn)進(jìn)行建設(shè)，即業(yè)務(wù)暖備(Warmy備用數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行業(yè)務(wù)恢復(fù)。同時(shí)，災(zāi)備中心配備災(zāi)難恢復(fù)所需的通信線路，.6.3容災(zāi)功能描述.1關(guān)鍵業(yè)務(wù)容災(zāi)方案熱備容災(zāi)機(jī)制備陣列/分布式存儲(chǔ)主ADGSAN交換機(jī)/交換機(jī)備庫可通過生產(chǎn)機(jī)房DBS3實(shí)例對(duì)外提供服務(wù)生產(chǎn)機(jī)房容災(zāi)機(jī)房(備陣列/分布式存儲(chǔ)主ADGSAN交換機(jī)/交換機(jī)備庫可通過生產(chǎn)機(jī)房DBS3實(shí)例對(duì)外提供服務(wù)生產(chǎn)機(jī)房容災(zāi)機(jī)房(可在本地)磁盤陣列SAN交換機(jī)在主庫無法訪問(斷電、網(wǎng)絡(luò)中斷、宕機(jī)等)的情況下，啟動(dòng)故障處理或應(yīng).1.2Oracle數(shù)據(jù)庫備份Oracle采用熱備的方式可以防止物理錯(cuò)誤導(dǎo)致的數(shù)據(jù)故障，一旦發(fā)生邏輯，Oracle備份兼容的平臺(tái)包括Windows，Linux，AIX，HP-UX，Solaris。支持的備份類型：完全備份、增量備份。支持的備份粒度：實(shí)例。備份內(nèi)容包括：歸檔日志文件，控制文件，參數(shù)文件，數(shù)據(jù)文件。與源端重復(fù)數(shù)據(jù)刪除技術(shù)結(jié)合，支持塊級(jí)重刪，在傳輸帶寬和存儲(chǔ)空間支持開啟BlockChangeTracking特性，進(jìn)行增量備份時(shí)，無需遍歷所支持?jǐn)?shù)據(jù)庫級(jí)瀏覽恢復(fù)和文件級(jí)細(xì)粒度恢復(fù)(高級(jí)恢復(fù))。Oracle數(shù)據(jù)庫恢復(fù)支持完全恢復(fù)及不完全恢復(fù)?；謴?fù)位置支持原機(jī)原位文件級(jí)恢復(fù)支持恢復(fù)備份時(shí)間點(diǎn)中的數(shù)據(jù)文件、控制文件、日志文件和C.2非關(guān)鍵性業(yè)務(wù)容災(zāi)P.3.1CDP數(shù)據(jù)備份機(jī)制持續(xù)的數(shù)據(jù)保護(hù)每時(shí)每刻保護(hù)您的數(shù)據(jù)在任何虛擬機(jī)或物理機(jī)上，監(jiān)控并捕獲受保護(hù)文件或目錄上發(fā)生的所有變相關(guān)的應(yīng)用仍然保持在線和活躍運(yùn)行狀態(tài)，不會(huì)對(duì)您的工作有任何負(fù)面影響，字節(jié)級(jí)增量數(shù)據(jù)捕獲備系統(tǒng)的效率。通過旁路式截獲生產(chǎn)系統(tǒng)的數(shù)據(jù)變化，即數(shù)據(jù)的變化被i2CDP高效的數(shù)據(jù)傳輸算法全新的系統(tǒng)分層架構(gòu)采用三級(jí)分層架構(gòu)，對(duì)生產(chǎn)端(一般也稱為源端)、災(zāi)備端(目標(biāo)端)和管.2業(yè)務(wù)接管機(jī)制業(yè)務(wù)不中斷)。首先，同步兩端的業(yè)務(wù)數(shù)據(jù)，然后可以選擇相應(yīng)機(jī)，災(zāi)備機(jī)通過因素導(dǎo)致無法正常對(duì)外提供服務(wù)時(shí)，災(zāi)備機(jī)與工作1.7多院區(qū)互聯(lián)互通方案省內(nèi)院區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案云平臺(tái)核心交換機(jī)采用HSRP熱備技術(shù)，傳輸鏈路采用雙路由保護(hù)，確保傳分院區(qū)和主院區(qū)的網(wǎng)絡(luò)通過醫(yī)院間光纖直接互聯(lián)，采用利舊的模式。實(shí)時(shí)復(fù)制跨省際多院區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案進(jìn)行業(yè)務(wù)的互聯(lián)互通。長。長3.1.8數(shù)據(jù)中心總體技術(shù)方案設(shè)計(jì)的軟、硬件需求心1核費(fèi)23456文件存儲(chǔ)(NAS)7臺(tái)28，SSD套29M1WHIPS套2500Mbps臺(tái)13Mbps新臺(tái)54200EPS5資產(chǎn)套5臺(tái)6例臺(tái)87個(gè)18Trust(域名級(jí))SSL個(gè)3911套12臺(tái)23套14套15個(gè)1通1條32臺(tái)21人12師人11項(xiàng)11設(shè)計(jì)依據(jù)通知》要求推動(dòng)“5G+醫(yī)療健康”創(chuàng)新發(fā)展。開展5G智慧醫(yī)療系統(tǒng)建設(shè)，搭建《國家衛(wèi)計(jì)委關(guān)于電子病歷評(píng)級(jí)綱要》(2014)中提出：移動(dòng)醫(yī)療系統(tǒng)作為院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)(2018年)指出：通過移動(dòng)終端實(shí)現(xiàn)臨床護(hù)理(國衛(wèi)辦醫(yī)函【2019】236號(hào))關(guān)于印發(fā)醫(yī)院智慧2設(shè)計(jì)目標(biāo)3設(shè)計(jì)原則3.技術(shù)先進(jìn)性和實(shí)用性--保證滿足醫(yī)院應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)出絡(luò)目前的現(xiàn)狀以及未來技術(shù)和業(yè)務(wù)發(fā)展趨勢(shì)。4.高性能--醫(yī)院網(wǎng)絡(luò)性能是醫(yī)院整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保4總體架構(gòu)MER1MER2域網(wǎng)MARNRCPEC 邊緣MEC平臺(tái)腫瘤醫(yī)院院區(qū)機(jī)房院區(qū)IT應(yīng)用系統(tǒng)等其他5G無線終端IPMITORTORNRCPEACPEB邊緣ME_ICTIaaSUPF分流網(wǎng)關(guān)AR/VRMER1MER2域網(wǎng)MARNRCPEC 邊緣MEC平臺(tái)腫瘤醫(yī)院院區(qū)機(jī)房院區(qū)IT應(yīng)用系統(tǒng)等其他5G無線終端IPMITORTORNRCPEACPEB邊緣ME_ICTIaaSUPF分流網(wǎng)關(guān)AR/VR腦視頻監(jiān)控EPM聯(lián)通智能城域網(wǎng)EPMMCR1MCR2MCR1MCR2聯(lián)通醫(yī)療行業(yè)云腫瘤醫(yī)院院區(qū)本期網(wǎng)絡(luò)組網(wǎng)圖如上，通過采用專有無線設(shè)備和核心網(wǎng)一體化設(shè)備，為XX (機(jī)房位置待定)，分流網(wǎng)元、平臺(tái)均為客戶專享。對(duì)于需要本地分流的業(yè)務(wù)，流程說明UDM配合)，認(rèn)證成功后建立會(huì)話，用戶可正常進(jìn)行數(shù)據(jù)業(yè)務(wù)；UPF7、提供防火墻設(shè)備實(shí)現(xiàn)平臺(tái)與內(nèi)網(wǎng)的隔離，通過防火墻設(shè)置可信資源和非接口名稱FNnCUPFTORMERMCRGnDCE->BMEPTORMERMCRGn(2)組網(wǎng)特點(diǎn)：TORUPF換機(jī)；2)組網(wǎng)總體原則：采用多實(shí)例方式，對(duì)接VPN為5G_RAN、5G_RAN_VIP、GPRS_Gn_C5G_MEC、W關(guān)鍵技術(shù)解決方案力反饋的遠(yuǎn)程操控類應(yīng)用，比如遠(yuǎn)程機(jī)器人手術(shù)等。在5G試點(diǎn)業(yè)務(wù)可優(yōu)先進(jìn)。5G+遠(yuǎn)程監(jiān)測與護(hù)理G5G+遠(yuǎn)程手術(shù)示教患者做手術(shù)或?qū)嵤┘本?。MEC將圖像處理能力下沉到本地，并在核視頻對(duì)帶寬的上下行需求為50Mbps?；赩R的遠(yuǎn)程指導(dǎo)對(duì)于延時(shí)的需求為00ms以內(nèi)。.5.35G+移動(dòng)護(hù)理.5.45G+智慧病房MEC臺(tái)算力的能力，以及對(duì)接前端醫(yī)療設(shè)備，實(shí)時(shí)監(jiān)護(hù)病人的生命體征數(shù)據(jù)和危機(jī)報(bào)警信息，以便及時(shí)對(duì)患者的情況進(jìn)行有效處包括機(jī)器人、智能收集、醫(yī)療器械、工業(yè)硬件等設(shè)備，使用藍(lán)牙、RFID等物聯(lián)中國聯(lián)通前期的溝通情況，主要提供商將包含(僅供參考)：主流服務(wù)器提供商MEC設(shè)備提供商(含組網(wǎng)交換星耀、佰才邦、大唐服務(wù)器能力要求2)若Xeon-D，則不作限制(GB)供選擇。組網(wǎng)交換機(jī)能力要求置機(jī)防火墻能力要求置機(jī)第4章項(xiàng)目管理方案和管理機(jī)構(gòu)1.項(xiàng)目領(lǐng)導(dǎo)小組(2)工作職責(zé)：項(xiàng)目的總體組織和管理、項(xiàng)目總體目標(biāo)制定、項(xiàng)目計(jì)劃2.項(xiàng)目管理辦公室：項(xiàng)目領(lǐng)導(dǎo)小組下設(shè)項(xiàng)目管理辦公室(2)工作職責(zé)：受項(xiàng)目領(lǐng)導(dǎo)小組委托負(fù)責(zé)項(xiàng)目的具體組織管理工作。包制度，組織工程參與各方的日常溝通；統(tǒng)一制定確認(rèn)；統(tǒng)一制定上線范圍及標(biāo)準(zhǔn)，并確報(bào)告，包括項(xiàng)目進(jìn)度、重大項(xiàng)目問題及變更請(qǐng)求設(shè)以確保項(xiàng)目成果能夠按時(shí)交3.項(xiàng)目驗(yàn)收組：項(xiàng)目驗(yàn)收組由項(xiàng)目管理辦公室領(lǐng)導(dǎo)和組織(1)人員組成：由項(xiàng)目驗(yàn)收組由項(xiàng)目管理辦公室組織專家或委托相關(guān)單(2)工作職責(zé)：根據(jù)驗(yàn)收標(biāo)準(zhǔn)編寫驗(yàn)收測試用例，并進(jìn)行驗(yàn)收工作(1)人員組成：由海南聯(lián)通項(xiàng)目負(fù)責(zé)人組成。(2)工作職責(zé)：負(fù)責(zé)海南醫(yī)院專有云的建設(shè)工作。下設(shè)機(jī)房組、專有云安全質(zhì)量組機(jī)房組：負(fù)責(zé)機(jī)房改造及優(yōu)化專有云組：負(fù)責(zé)專有云建設(shè)、集成、組網(wǎng)工作系統(tǒng)組：負(fù)責(zé)熱備方案的建設(shè)工作綜合支撐組：負(fù)責(zé)后勤相關(guān)工作受業(yè)主委托對(duì)系統(tǒng)建設(shè)進(jìn)行監(jiān)理工作。監(jiān)理的主要工作角色總結(jié)起來就是管理制度項(xiàng)目重大事項(xiàng)(如：總體技術(shù)方案)進(jìn)行論證，項(xiàng)目專家論證會(huì)不定期召開。信息溝通制度的決策2)提出項(xiàng)目建設(shè)的實(shí)施策略，例如項(xiàng)目會(huì)議制度、信息溝通制度、重大事實(shí)施交付計(jì)劃T進(jìn)度計(jì)劃4.4.1項(xiàng)目總體計(jì)劃一1T23計(jì)進(jìn)二1備導(dǎo)10貫2施，直3收成認(rèn)直三臺(tái)建設(shè)1署準(zhǔn)備-部署準(zhǔn)備詳細(xì)計(jì)劃劃備-機(jī)房檢查1.2.1南備-方案準(zhǔn)備1.3.1書寫書寫書寫書寫審2T供.11書寫設(shè)備機(jī)柜規(guī)劃并進(jìn)行確認(rèn)234基于設(shè)備在機(jī)柜的位置規(guī)劃進(jìn)行1專有云平臺(tái)網(wǎng)212設(shè)備拆箱后粘貼3根據(jù)上架標(biāo)簽進(jìn)4567系統(tǒng)整體環(huán)境8臺(tái)建設(shè).3整.33.6.1根據(jù)應(yīng)用部署根據(jù)應(yīng)用部署對(duì)平臺(tái)進(jìn)行優(yōu)化.2項(xiàng)目進(jìn)度表階段交付準(zhǔn)備T機(jī)房租賃實(shí)施備施T+4到專有云平臺(tái)建設(shè)及建設(shè)-IaaS建設(shè)及建設(shè)-設(shè)到建設(shè)-網(wǎng)絡(luò)到到到署到建設(shè)-內(nèi)部到到專有云平臺(tái)應(yīng)用部署及到專有云平臺(tái)到里程碑情況:目干系人進(jìn)付是項(xiàng)目兩大任務(wù)之一，將機(jī)房交付驗(yàn)收作為項(xiàng)臺(tái)并網(wǎng)實(shí)現(xiàn)沃云云平臺(tái)與醫(yī)院內(nèi)網(wǎng)互通，具備應(yīng)用部署的有云建設(shè)主要工作完成，作為項(xiàng)目里程碑4.4.3質(zhì)量保證計(jì)劃質(zhì)量保證組織。質(zhì)量保證活動(dòng)(一)過程實(shí)施指導(dǎo)書寫過程中寫過程中(二)工作產(chǎn)品評(píng)審告(三)過程活動(dòng)審計(jì)編號(hào)審計(jì)實(shí)施計(jì)劃和量程程序理工具方法技術(shù)2、軟件配置管理工具(TFS)：它支持用戶對(duì)配置項(xiàng)的版本控制和更新管理。支質(zhì)量記錄的收集、維護(hù)和保存4.4.4項(xiàng)目配置管理計(jì)劃概述受控庫、產(chǎn)品庫。開發(fā)庫可隨意修改，受控庫經(jīng)組織及職責(zé)作范圍1.制定《項(xiàng)目配置管理計(jì)劃》2.創(chuàng)建和維護(hù)配置庫3.生成配置管理報(bào)告并分發(fā)用于配置管理的軟硬件資源序置管理軟硬件資源號(hào)理配置項(xiàng)計(jì)劃評(píng)審?fù)ㄟ^兩天評(píng)審?fù)ㄟ^兩天評(píng)審并整改完成內(nèi)評(píng)審并整改完成評(píng)審并整改完成內(nèi)基線計(jì)劃含的配置項(xiàng)評(píng)審?fù)ㄟ^兩天之內(nèi)評(píng)審?fù)ㄟ^兩天之內(nèi)《IT機(jī)房交付驗(yàn)收計(jì)《IT機(jī)房交付驗(yàn)收?qǐng)?bào)《專有云交付驗(yàn)收計(jì)《專有云交付驗(yàn)收?qǐng)?bào)開發(fā)庫目錄結(jié)構(gòu)定義IT機(jī)房交付設(shè)項(xiàng)目組例會(huì)項(xiàng)目進(jìn)展報(bào)告項(xiàng)目開發(fā)總關(guān)鍵計(jì)算機(jī)資區(qū)錄在經(jīng)項(xiàng)目經(jīng)理允許后由配置管理員為申請(qǐng)配置庫訪問權(quán)限清單開發(fā)庫對(duì)當(dāng)前階段文檔的檢入、檢出瀏段成果審批、刪除版本、創(chuàng)建任配置庫的初始狀態(tài)、權(quán)限分配、基線受控庫產(chǎn)品庫配置管理報(bào)告生成機(jī)制/周期計(jì)劃需月生成一次，月末生成通過電子郵件分發(fā)和設(shè)置配實(shí)施階段月生成一次，月末生成通過電子郵件分發(fā)和設(shè)置配4.4.5項(xiàng)目風(fēng)險(xiǎn)計(jì)劃概述組織及職責(zé)負(fù)責(zé)識(shí)別項(xiàng)目風(fēng)險(xiǎn)；負(fù)責(zé)管理項(xiàng)目風(fēng)險(xiǎn)跟蹤的相關(guān)活動(dòng)。參加識(shí)別、評(píng)估項(xiàng)目風(fēng)險(xiǎn)；參加風(fēng)險(xiǎn)分析和參與制定風(fēng)險(xiǎn)管理計(jì)劃；負(fù)責(zé)風(fēng)險(xiǎn)的跟蹤；與項(xiàng)目相關(guān)的其他部門(市場部門、系統(tǒng)集成部門等)配合項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)管理計(jì)劃風(fēng)險(xiǎn)跟蹤記錄評(píng)審與軟件項(xiàng)目計(jì)劃一起評(píng)審風(fēng)險(xiǎn)管理計(jì)劃風(fēng)險(xiǎn)跟蹤記錄評(píng)審與軟件項(xiàng)目計(jì)劃一起評(píng)審負(fù)責(zé)采取措施控制輸出到本部門的風(fēng)險(xiǎn)因素。工作程序風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)跟蹤.1常見項(xiàng)目風(fēng)險(xiǎn)需求風(fēng)險(xiǎn)使雙方達(dá)成共識(shí)的業(yè)務(wù)處理低效，最終產(chǎn)品無法滿足客戶要求評(píng)審的正確性、有效性存在是否需要決策后變更進(jìn)行控制位到位位.2本項(xiàng)目風(fēng)險(xiǎn)識(shí)別12相關(guān)人員配合力度影響3實(shí)施小組人員的組成是410％~50％10％~30％5.3本項(xiàng)目風(fēng)險(xiǎn)計(jì)劃號(hào)1充分利用驗(yàn)收工作，形成驗(yàn)收?qǐng)?bào)告及早組織針對(duì)最終用戶的協(xié)調(diào)和培訓(xùn)按流程規(guī)定提交海南醫(yī)院2定期組織協(xié)調(diào)會(huì)將問題提交項(xiàng)目領(lǐng)導(dǎo)小組3詳細(xì)實(shí)施計(jì)劃出臺(tái)前組織部門核心人4切實(shí)落實(shí)開發(fā)質(zhì)量體系的分工原則和人才儲(chǔ)備人員溝通建議公司采取更有力的留人機(jī)制由相關(guān)負(fù)責(zé)人組織交指定人員交接工作由項(xiàng)目經(jīng)理會(huì)同人力部門、具體人員審核5加強(qiáng)后勤保障加強(qiáng)后勤保障6定期組織實(shí)施協(xié)調(diào)會(huì)由施工小組和領(lǐng)導(dǎo)小4.5.1多個(gè)任務(wù)并行開展，4.5.2相關(guān)任務(wù)提前啟動(dòng)4.5.3提供充足的人力資源保障本項(xiàng)目建設(shè)將調(diào)用技術(shù)骨干人員參與本項(xiàng)目的建設(shè)，并組建合理的組織機(jī)4.5.4嚴(yán)格進(jìn)行進(jìn)度控制第5章運(yùn)維保障方案(1)對(duì)演練進(jìn)行準(zhǔn)備，包括預(yù)案演練方案準(zhǔn)備、演練步驟、物資準(zhǔn)備和后(3)對(duì)演練進(jìn)行總結(jié)分析，包括預(yù)案事件發(fā)生原因的追溯、當(dāng)前損失以及(4)云平臺(tái)對(duì)服務(wù)安全應(yīng)急預(yù)案進(jìn)行優(yōu)化，包括應(yīng)急故障的發(fā)現(xiàn)和預(yù)案流維管理流程維護(hù)人員發(fā)現(xiàn)故障否是采用應(yīng)急搶修預(yù)案是否啟動(dòng)應(yīng)急搶修預(yù)案信息整理結(jié)果上報(bào)維護(hù)人員發(fā)現(xiàn)故障否是采用應(yīng)急搶修預(yù)案是否啟動(dòng)應(yīng)急搶修預(yù)案信息整理結(jié)果上報(bào)網(wǎng)監(jiān)中心發(fā)現(xiàn)故障運(yùn)維部受理故障判斷分析故障類別正常故障處理流程應(yīng)急故障搶修處理故障排除現(xiàn)場核查結(jié)束1.2云平臺(tái)資源池故障等級(jí)客戶,重大客戶等相關(guān)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)及安全的故障等,具體判定標(biāo)準(zhǔn)為優(yōu)1)重大網(wǎng)絡(luò)事件2)重大防火墻設(shè)備事件3)重大核心交換事件戶網(wǎng)站遭受DDOS攻擊嚴(yán)重事件:影響到平臺(tái)內(nèi)部分用戶、部分云主機(jī)或存儲(chǔ)的,非緊急的,影響不1)負(fù)載均衡故障2)防火墻故障3)核心交換故障4)網(wǎng)線故障5)電力故障6)存儲(chǔ)磁盤故障7)數(shù)據(jù)庫故障1)云管理平臺(tái)或運(yùn)維服務(wù)管理平臺(tái)故障難應(yīng)急管理職責(zé)通訊5.1.6備份恢復(fù)預(yù)案的測試和演練應(yīng)預(yù)先對(duì)培訓(xùn)需求進(jìn)行評(píng)估，開發(fā)和落實(shí)相應(yīng)的培訓(xùn)/教育課程，保證課程的證至少每年一次。1)驗(yàn)證恢復(fù)流程2)預(yù)案有效性驗(yàn)證3)各類設(shè)備有效性驗(yàn)證4)數(shù)據(jù)恢復(fù)驗(yàn)證5)應(yīng)用恢復(fù)驗(yàn)證復(fù)